除了WiFi 泄密、破解门禁卡,无线电攻击居然还能用来打飞机 | 补天白帽大会 2017(2)
LTE,也就是我们如今手机通信协议中的一种。早在去年的国际顶级黑客大会DEFCON上,360独角兽团队成员张婉桥就曾演示过利用 4G LTE 的通讯协议漏洞,通过伪基站的方式来实施电话和短信监听。而杨卿此次在补天白帽大会上又演示了一种新的 LTE 信令漏洞利用方式,不需要借助伪基站就能实施的电话和短信劫持攻击。 杨卿表示,现在许多软件的账号登录甚至交易支付都非常依赖短信验证码,这种情况下的手机通信内容劫持产生的危害可想而知。 除了以上内容,杨卿在补天白帽大会还展示了船舶自动识别系统(AIS)和民用飞机和塔台通讯使用的VHF系统中关于无线电通信技术存在的问题。他表示,利用一些并不难的手法,甚至有可能截取和欺骗塔台和飞机之前的通讯。 最后杨卿用一句电影台词表达了自己的观点: 原子弹还老老实实的躺在发射井里,AK47才是大规模杀伤性武器。 他表示,无线电技术的应用在我们身边随处可见,但凡涉及到人与人、设备与设备之间的连接,就会用到无线电技术,正因如此,一些低成本、容易实现的攻击手法才让无线电安全变得尤为重要。由于软硬件升级、行业现状、政策利益等种种原因,目前的无线电技术的安全还存在非常大的革新空间。作为一个无线电安全研究者,唯有通过发现并揭露这些安全风险,才能让我们的后代更安全的想用到无线电技术带给人类的便利。 ,。 (编辑:ASP站长网) |